导读 CentOS开发人员为CentOS Linux 7和6操作系统系列发布了用于Intel和AMD处理器的新微代码更新,以恢复到以前的微代码更新。

CentOS Linux是一个开放源代码,免费,企业级和社区支持的操作系统,基于Red Hat Enterprise Linux兼容。因此,它一旦被Red Hat上游发布,就会定期收到新的重要安全更新。

大约两周前,CentOS Linux 7和6用户收到了内核和微码更新,这些更新缓解了本月早些时候出现的 Meltdown和Spectre安全漏洞。然而,经过一番彻底的测试,红帽发现由英特尔和AMD开发的这些更新的微码固件引起了硬件问题。

因此,红帽于2018年1月17日发布了另一个微码更新,该更新恢复到2018年1月3日之前发布的最新微码版本。这些新更新现在可用于CentOS Linux 7和6用户,而红帽则强烈建议用户应用它们,而不是从硬件提供商那里安装最新的微码更新。

安全通报称,“这个更新取代了红帽提供的CVE-2017-5715(”Spectre“)CPU分支注入漏洞缓解技术的微码。 进一步的测试发现微码存在的问题以及Spectre缓解可能导致系统不稳定。“

建议用户立即更新他们的系统

我们建议所有CentOS Linux 7和6用户在CentOS Linux 6 32位或64位系统上将其安装更新到microcode_ctl-1.17-25.4.el6_9.i686.rpm或microcode_ctl-1.17-25.4.el6_9.x86_64.rpm,以及在64位CentOS Linux 7安装上的microcode_ctl-2.1-22.5.el7_4.x86_64.rpm。安装新的微码更新后,您将不得不重新启动计算机。

随着新的微码固件,CentOS Linux 7用户还收到了一个重要的Linux固件安全更新,包含各种设备操作所需的所有文件。红帽还敦促英特尔Skylake,Broadwell和Haswell用户立即从他们的硬件供应商获取并安装最新的微码固件版本。

相关下载

CentOS Linux接受针对Meltdown和Spectre漏洞的安全更新 //www.linuxidc.com/Linux/2018-01/150129.htm

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞 //www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明 //www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 //www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险 //www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能 //www.linuxidc.com/Linux/2018-01/150078.htm

原文来自:

本文地址://q13zd.cn/success-centos-linux.html编辑:张@宇,审核员:逄增宝

本文原创地址://q13zd.cn/success-centos-linux.html编辑:黑曜羽,审核员:暂无